Akamai 攜手 NVIDIA 將安全防護帶入 AI 工廠

Akamai正與NVIDIA展開合作，將先進的安全架構帶入AI工廠—這是代理型AI（agentic era）時代的基石。兩家公司宣佈擴大其安全合作，將Akamai Guardicore Segmentation導入由NVIDIA DOCA軟體平台驅動的NVIDIA Vera BlueField-4 STX儲存架構。此合作旨在將零信任（Zero Trust）架構直接分層植入AI工廠內部，保護日益驅動現代企業運作的數據、情境記憶與自主代理（autonomous agents）。

這項創新的安全整合將使AI工廠營運商能夠實施「工作負載感知微分段（workload-aware segmentation）」、監控代理行為，並在基礎設施層阻絕威脅，以加速運算的速度運行，且完全不占用AI工作負載所依賴的GPU、CPU或儲存週期。

Akamai企業安全資深副總裁Ofer Wolf表示，AI工廠正成為企業的核心資產，必須在設計上考量到威脅阻絕能力，特別是隨著前沿LLM驅動的攻擊大幅提升了網路威脅的速度與規模。在每微秒（clock cycle）都至關重要的環境中，傳統基於主機的安全工具表現得就像賽道上的減速丘。藉由將工作負載感知微分段轉移到NVIDIA Vera BlueField-4 STX和DOCA上，我們正以AI工作負載本身的速度執行零信任，協助企業組織在威脅於高性能環境中擴散前將其阻絕。

以加速運算的速度實現安全防護

AI工廠的建造速度遠快於其安全防護的部署速度。在此之前，企業一直在「快速的AI」與「安全的AI」之間做權衡，但這種妥協現在已難以為繼。本次擴大的Akamai-NVIDIA整合（建立在兩家公司於2025年二月推出的架構協議之上）正是為了消除這種權衡。

守護著全球部分規模最大且最敏感機構的Akamai Guardicore Segmentation提供了智慧層，能持續對工作負載、應用程式和數據在混合環境（包括資料中心、雲端基礎設施、Kubernetes叢集和邊緣系統）中的互動進行全面映射。安全政策是由工作負載身分、應用程式情境和執行期（runtime）行為來定義，而非透過靜態網路地址。其可視性延伸至AI工作負載的完整生命週期，能揪出異常模式以及對敏感數據的未授權存取。

而可透過NVIDIA DOCA進行程式化設計的NVIDIA Vera BlueField-4 STX，則在晶片（silicon）中提供了威脅偵測與執行層。安全政策會在資料路徑中以線速（line speed）套用，存在於基礎設施架構內部而非主機上。政策執行更貼近工作負載本身，因此不會絆住AI工廠所依賴的GPU、CPU和儲存處理器。這兩個層級結合在一起，將基於身分的零信任確立為基礎設施的一種內建屬性，而非額外疊加的產品。

這項結合的解決方案建構在「情報必須先於執行」的原則上：

• 可視性（Visibility）：Akamai Guardicore Segmentation持續映射跨資料中心、雲端、Kubernetes和邊緣系統的通訊關係。其無代理（agentless）架構可在不干擾的情況下，觀測包含訓練管線（training pipelines）、推論服務、數據攝取系統和編排平台在內的AI工作負載。
• 政策（Policy）：利用工作負載身分、應用程式情境和執行期行為來定義明確的通訊政策。例如：允許預處理節點存取特定的數據集和訓練服務，但不得超出該範圍。研究環境與生產推論環境會被明確隔離。Pod可以擴展、服務也可以演進，而不會削弱政策邊界。
• 執行（Enforcement）：NVIDIA DOCA在BlueField-4晶片的資料路徑中，以線速套用這些政策。包括微分段、遙測、異常偵測和受駭系統隔離在內的安全功能，皆在基礎設施架構內部運行，而非在主機上。
• 阻絕（Containment）：當某個工作負載遭到破壞時，其爆炸半徑（blast radius）會被限制在環境中一個已識別的極小切片內。AI工廠的其餘部分則繼續維持運作，不受任何干擾。